(19) 



J 



(12) 



EuropSisches Patentamt 
European Patent Office 

Office europgen des brevets (1 1 ) EP 0 823 803 A1 

europAische patentanmeldung 



(43) Vertffentlichungstag: 


(51) Int. CI. 6 : H04L 12/28, H04L 12/22, 


1 1 .02.1 998 Patentblatt 1 998/07 


H04L 29/06 


(21) Anmeldenummer: 96112872.5 




(22) AnmekJetag: 09.08.1996 




(84) Benannte Vertragsstaaten: 


(72) Erfinder: 


AT BE CH DE DK ES Fl FR GB GR IE IT U LU MC 


• Copley, Jonathan Miles 


NLPTSE 


6330 Cham (CH) 


Benannte Erstreckungsstaaten: 


• Skipper, Philip Robert J 


ALLTLVSI 


6318 Walchwil (CH) 


(71) Anmekter: 




Landis & Gyr Technology Innovation AG 




6301 Zug (CH) 





< 

CO 

o 

CO 

CO 
CM 
CO 



(54) Einrichtung mm Zugriff auf ein an ein lokales Netzwerk angeschlossenes Ger» Qber ein 
dffentliches Netzwerlc 



(57) Eine Einrichtung zum Zugriff auf ein an ein 
lokales Netzwerk (5) angeschlossenes Gerat (2.1; 2.2; 
2.3) Qber ein ah einem Offentliches Netzwerk (6) ange- 
schlossene Station (10; 9; 4) weist eine Schnittstellen- 
einrichtung (1) auf. uber die das Gerat (2.1 ; 2.2; 2.3) fur 
einen Datenaustausch zugreHbar ist, wobei die Schnitt- 
stelleneinrichtung (1) Mittel zur Interpretierung und zur 
Ausfuhrung eines Befehles aufweist, der Qber die am 
Offentlichen Netzwerk angeschlossene Station (10; 9; 4) 
ausiOsbar ist und durch den die Funktionalitat des GerS- 
tes (2.1; 2.2; 2.3) steuerbar oder programmierbar ist 
Oder durch den Daten des Gerates (2.1; 2.2; 2.3) 
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abfragbar sind. Die Schnittstelleneinrichtung (1) 
umfasst zudem Mittel zur Prufung der Authentizitat des 
Befehles. Die Einrichtung erlaubt die sichere Fernpro- 
grammierung insbesondere auch von Geraten bzw. Tei- 
len einer Anlage uber ein dffentliches Netzwerk (6), 
wobei beispielhaft Heizungs-, LOftungs- und Klimaanla- 
gen, Zutritts- und Feueruberwachungssysteme oder all- 
gemein Gebaudeautomatisationsanlagen - die auch als 
Gebaudeleitsysteme bezeichnet werden - genannt 
seien. 
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Beschreibung 

Die Erfindung bezieht sich auf eine Einrichtung 
gemfiss dem Oberbegriff des Anspruchs 1 

Solche Einrichtungen eignen sich beispielsweise 
zur Fernprogramntierung von GerSten zur Steuerung 
oder Regelung von KlimagrOssen eines Raumes uber 
ein Offentliches Datennetzwerk oder aiigemein zum 
Datenaustausch zwischen einer an einem Offentlichen 
Datennetzwerk angeschlossenen Station und einem 
uber das Offentliche Datennetzwerk zugreifbaren Gerat 

Es ist eine Einrichtung dieser Art bekannt (WO 
9605681 A1), bei der eine an einem lokalen Datennetz 
angeschlossene Datenbasis uber einen Server von 
einer an einem Offentlichen Datennetz angeschlosse- 
nen Station aus uber das Offentliche Datennetz zugreif- 
barist. 

Es sind auch Einrichtungen und Verfahren bekannt 
(EP 686 905 A1 oder EP 693 836 A1), durch welche die 
Authentizitat eines Datentransfers in einem Offentlichen 
Datennetz sichergestellt werden kOnnen. 

Der Erfindung liegt die Aufgabe zugrunde, eine Ein- 
richtung zu schaffen, mit der die Funktionalitat eines 
Gerates von einer Station aus uber ein Offentliches 
Netzwerk - beispielsweise uber das Internet - mit der 
erforderlichen Sicherheit prbgrammierbar ist und mit 
der Daten des Gerates Qber das Offentliche Netzwerk 
sicher ubertragbar und auf der Station darstellbar sind. 

Die genannte Aufgabe wird erfindungsgemass 
durch die Merkrriale des Anspruchs 1 gelOst. Vorteil- 
hafte Ausgestaltungen ergeben sich aus den abhangi- 
gen Anspruchen. 

Nachfolgend werden Ausfuhrungsbeispiele der 
Erfindung anhand der Zeichnung naher eriautert. 

Eszeigen: 

Fig. 1 eine Einrichtung mit Geraten, deren Funktio- 
naiitat von verschiedenen Stationen aus 
uber ein Offentliches Netz steuerbar ist. 

Fig. 2 eine Schnittstelleneinrichtung fur ein steuer- 
bares Gerat, 

Fig. 3 eine Einheit der Schnittstelleneinrichtung. 

Fig. 4 ein Datenflussdiagramm zur Einrichtung, 

Fig. 5 der Datenf luss einer ersten Variante der Ein- 
richtung, 

Fig. 6 der Datenfluss einer zweiten Variante der 
Einrichtung, 

Fig. 7 der Datenfluss einer dritten Variante der Ein- 
richtung und 

Fig. 8 eine Variante der Schnittstelleneinrichtung. 



In der Fig. 1 bedeutet 1 eine Schnittstelleneinrich- 
tung fur ein Gerat 2, welches typischerweise eine Ein- 
richtung 2.1 zur Steuerung oder Regelung einer 
KlimagrOsse eines Raumes oder eines Gebaudes oder 
5 dann ein Videorecorder 2.2 oder eine Waschmaschine 
2.3 ist. 

In einem vorteilhaften Aufbau der Einrichtung ist 
das Gerat 2 bzw. 2.1, 2.2 oder 2,3 durch die Schnittstel- 
leneinrichtung 1 an einem Kommunikationsmedium 3 

10 angeschlossen, das vorteilhafterweise auch mit einem 
Terminal 4 verbunden ist. Das Kommunikationsmedium 
3, das Terminal 4 und die Ausfuhrungen 2.1 , 2.2 und 2.3 
des Gerates 2 bilden ein lokales Datentommunikations- 
netzwerk 5. Das Kommunikationsmedium 3 des lokalen 

15 Datenkommunikationsnetzwerkes 5 ist typischerweise 
ein Hausbus. Im allgemeinen ist das Kommunikations- 
medium 3 eine Drahtverbindung oder eine drahtlose 
Verbindung. 

Das Terminal 4 ist vorzugsweise ein Personalcom- 
20 puter. 

Das lokale Datenkommunikationsnetzwerk 5 ist mit 
einem Offentlichen Datentommunikationsnetz 6 verbun- 
den. Typischerweise ist mindestens ein weiteres lokales 
Datentommunikationsnetz 7 uber einen Kommunikati- 

25 pnscomputer 8 mit dem Offentlichen Datentommunika- 
tionsnetz 6 verbunden, wobei am 
Datentommunikationsnetz 7 wenigstens ein weiteres 
Terminal 9 angeschlossen ist. 

Die Schnittstelleneinrichtung 1 ist mit Vorteil so 

30 ausgestattet, dass das Gerat 2 bzw. 2.1, 2.2 oder 2.3 
sowohl vom Terminal 4 des lokalen Datenkommunikati- 
onsnetzwerkes 5 als auch vom Terminal 9 des weiteren 
lokalen Datentommunikationsnetzes 8 Oder von einer 
beliebigen am Offentlichen Datentommunikationsnetz- 

35 werk 6 angeschlossenen Station 1 0 aus fur einen siche- 
ren Datenaustausch zugreifbar ist. 

Mit Vorteil ist Qber das Offentliche Datenkommuni- 
kationsnetzwerk 6 mindestens eine weitere Computer- 
einheit 11.1. 11.2 oder 11.3 erreichbar, auf der eine 

40 dem Gerat 2, 2.1 , 2.2 oder 2.3 zugeordnete Datenbasis 
12 abgespeichert ist, wobei Daten der Datenbasis 12 
mindestens auszugsweise in einem Ausgabefenster 
bzw. Window auf dem Terminal 4 oder 9 und auch auf 
der Station 1 0 darstellbar sind. 

45 Die Schnittstelleneinrichtung 1 weist ein Sicher- 
heitsmodul 20 (Fig. 2) auf, welches vorteilhafterweise 
mit einem ersten Kommunikationsmodul 21 und einem 
zweiten Kommunikationsmodul 22 verbunden ist, wobei 
das erste Kommunikationsmodul 21 mindestens ein Teil 

50 der Schnittstelle zwischen dem Sicherhertsmodul 20 
und dem Kommunikationsmedium 3 und das zweite 
Kommunikationsmodul 22 mindestens ein Teil der 
Schnittstelle zwischen dem Sicherheitsmodul 20 und 
dem Gerat 2 bzw. 2.1 , 2.2 oder 2.3 ist. 

55 Sofern das Kommunikationsmedium 3 ein elektri- 
scher Leiter ist, weist die Schnittstelleneinrichtung 1 
zudem ein entstprechendes Steckerelemerrt 23 zum 
Anschliessen der Schnittstelleneinrichtung 1 an das 
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Kommunikationsmedium 3 (Fig. 1) auf. Die Schnittstel- 
lenejnrichtung 1 ist typischerweise Qber ein weiteres 
Steckerelement 24 mit dem Gerat 2 bzw. 2.1, 2.2 oder 
2.3 verbindbar. Bei Bedarf ist die Schnittstelleneinrich- 
tung 1 jedoch nicht galvanisch Qber das weitere Stek- 
kerelement 24, sondern auf eine andere Art, 
beispielsweise Qber einen modulierbaren Lichtstrahl mrt 
dem GerSt 2 bzw. 2.1 , 2.2 oder 2.3 koppelbar. 

Die Art der Kommunikationsmodule 21 und 22 ist 
selbstverstandlich auf die eingesetzten Clbertragungs- 
protokolle und die verwendeten Ubertragungsmittel 
abgestimmt. Das erste Kommurrikationsmodul 21 ist 
beispielsweise ein elektronischer Baustein zur Durch- 
fuhrung des Protokolls TCP/IP (Transmission Control 
Protocol/Internet Protocol) wahrend das zweite Konv 
munikationsmodul 22 beispielsweise ein elektronischer 
Baustein zur Durchfuhrung des Ubertragungsprotokolls 
des sogenannten PROFIBUS (Process Reld Bus; DIN 
19 245) ist 

Mit Vorteil urrrfasst das Sicherheitsmodul 20 erste 
Mittel 31 (Fig. 3) zur Bedienung des ersten Kommunika- 
tionsmoduls 21 (Rg. 2), zweite Mittel 32 (Rg. 3) zur 
Bedienung des zweiten Kommunikationsmoduls 22 
(Rg. 2), dritte Mittel 33 (Rg.3) zur Decodierung einer 
Netzwerkadresse, vierte Mittel 34 zur Verschlussefung 
und Entschlusselung von Daten und funfte Mittel 35 zur 
Interpretierung und AusfOhrung von Befehlen, welche 
an das mit der Schnittstelleneinrichtung 1 verbundene 
Gerat 2 bzw. 2.1 , 2.2 oder 2.3 gerichtet sind. 

In Rg. 4, Rg. 5, Rg. 6 und Rg. 7 sind die wesentli- 
chen Datenflusse zwischen der Station 10, der Schnitt- 
stelleneinrichtung 1 und dem Gerat 2 dargestellt, wobei 
in Rg. 5 bis Rg. 7 auch die auf der Computereinheit 
11.1 oder 1 1 .2 oder 1 1 .3 (Rg. 1) verwirWichte Datenba- 
sis 12 einbezogen ist. 

In der fur Fig. 4 bis Fig. 7 gewahlten, aus der Litera- 
tur bekannten Darstellungsart fur Daterrflussdiagramme 
(dazu beispielsweise D. J. Hatley, I. A. Pirbhai: Strate- 
gies for Real-Time System Specification, Dorset House, 
NY 1988) bedeutet ein Kreis eine Aktivitat, ein Viereck 
allgemein ein System und ein Pfeil einen Kanal zur 
Ubertragung von Daten und/oder Ereignissen, wobei 
eine Pfeilspitze in die wesentliche Datenflussrichtung 
zeigt. Ein Datenspeicher, der allgemein mehreren Akti- 
vitaten zur VerfQgung steht, ist durch zwei gleich lange, 
parallele Unien dargestellt. Mit dem Begrtff Datenspei- 
cher wird hier eine Einrichtung zur Speicherung von 
Daten bezeichnet welche auch Mittel zur Verhinderung 
von Konflikten bei zeitlich parallelem Zugriff mehrerer 
Aktivitaten auf die Daten aufweist. Im weiteren ist bei- 
spielsweise eine Anordnung aus zwei durch einen 
Kanal verbundenen Aktivitaten mit einer einzigen Aktivi- 
tat, welche alle Aufgaben der besagten beiden Aktivita- 
ten erfOIlt, aquivalent. Eine Aktivitat ist allgemein in 
mehrere Qber Kanaie und/oder Datenspeicher verbun- 
dene Aktivitaten zerlegbar. Weitere in der Uteratur der 
Daterrflussdiagramme benutzte Bezeichnungen sind 
"Terminator" fur das angrenzende System, "Process" 



oder "Task" fur die Aktivitat, "Data Flow" oder "Channel" 
for den Kanal und "Pool" oder "Data Pool" fOr den 
Datenspeicher. 

Eine Aktivitat kann als elektronische Schaltung 

5 oder auch softwaremassig als Prozess. Programmstuck 
oder Routine verwirklicht werden, wobei die Aktivitat bei 
einer softwaremassigen AusfOhrung auch die Zielhard- 
ware urrrfasst 

Die Station 10 weist eine erste Aktivitat 40 sowie 

w mit Vorteil einen Qber einen Kanal 41 mit der ersten 
Aktivitat 40 verbundenen ersten Datenspeicher 42 zur 
Speicherung von Information fur kryptographische 
Methoden auf. 

Ein durch einen Bediener der Station 10 eingege- 

15 bener Befehl B fur das Gerat 2, wird von der ersten Akti- 
vitat 40 mit bekannten kryptographische Methoden 
verschlusselt Qber einen Kanal 43 an eine zweite, in der 
Schnittstelleneinrichtung 1 verwirWichte Aktivitat 44 
ubermittett. wobei der Kanal 43 Qber das Gffentliche 

20 Datenkommunikationsnetz 6 (Rg. 1) aufgebaut wird. 
Der an die zweite Aktivitat 44 ubermittelte Befehl B wird 
interpretiert und ausgefuhrt, indem die zweite Aktivitat 
44 ein gewisses auf Eigenschaften des Gerat es 2 abge- 
stimmt es Datentelegramm T aulbereitet und Qber einen 

25 Kanal 45 an das Gerat 2 Qbermittelt Bei Bedarf wird 
eine Antwort des Gerates 2 auf das Datentelegramm T 
Qber den Kanal 45 an die Schnittstelleneinrichtung 1 
und von da Qber den Kanal 43 an die Station 10 Qber- 
mittelt. 

30 Zum Schutz gegen allfailigen Missbrauch werden 
die zwischen der Station 2 und der Schnittstellenein- 
richtung 1 ausgetauschten Daten im Offentlichen Daten- 
kommunikationsnetzwerk 6 mit Vorteil derart 
verschlusselt Qbertragen, dass auch die Authentizitat 

35 der Daten gesichert ist. Durch die Funktionalitat des 
Sicherheitsmodules 20, welche insbesondere mit den 
ersten Mrtteln 31 (Fig. 3) und den zweiten Mrtteln 32 die 
Codierung/Decodierung von Protokollen und mit den 
Mitteln 34 kryptographische Verfahren zur Obertragung 

40 von Daten Qber das Offentiiche Datenkommunikations- 
netzwerk 6 umfasst ist ein hoher Sicherheitsstandard 
fur die Fernbedienung erreichbar. 

FQr eine bedienerfreundliche BenutzerfQhrung auf 
der Station 10 ist die Qber das Offentliche Datenkommu- 

45 nikationsnetzwerk 6 (Fig. 1) verfQgbare Datertoasis 12 
einsetzbar. 

In der Datenbasis 12 sind wesentliche Daten zur 
Bedienung, Programmierung und Steuerung des Gera- 
tes 2 bzw. 2.1 bzw. 2.2 bzw. 2.3 abgespeichert. Die 

so Datenbasis wird beispielsweise durch den Hersteller 
des Gerates 2 bzw. 2.1 bzw. 2.2 bzw. 2.3 im Offentlichen 
Datenkommunikationsnetzwerk 6 eingerichtet und 
Benutzern des Gerates 2 bzw. 2.1 bzw. 2.2 bzw: 2.3 die 
Fernbedienung zur VerfQgung gestellt. 

55 In einer vorteilhaften Ausgestartung der Datenbasis 
12 sind die zur Bedienung, Programmierung und Steue- 
rung des Gerates 2 bzw. 2.1 bzw. 2.2 bzw. 2.3 notwen- 
digen Daten von der Station 10 aus in Obersichtlicher 
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Form einsichtbar und bei Bedarf durch den Benutzer 
der Station 10 veranderbar. Falls das Offentliche Daten- 
kommunikationsnetzwerk 6 das Internet ist ist minde- 
stens ein Teil der Datenbasis mit Vorteil als sogenannte 
Web-Site verfugbar. 5 

In einer ersten Variante (Rg. 5) der Einrichtung wird 
von der ersten Aktivitat 40 aus ein Kanal 46 uber das 
Offentliche Datenkommunikationsnetzwerk 6 zur Daten- 
basis 12 aufgebaut. Durch die uber den Kanal 46 ver- 
fugbare Datenbasis 12 wird eine bedienungsgerechte 10 
Benutzerfuhrung auf der Station 10 ermOglicht Die zwi- 
schen der Station 10 und dem Gerat 2 aufbaubaren 
Kanale 43 und 45 sind bidirektional, so dass auch aktu- 
elle Geratedaten auf der Station 10 abbildbar sind. 

In einer zweiten Variante (Fig. 6) der Einrichtung is 
wird von der ersten Aktivitat 40 aus ein Kanal 47 uber 
das Offentliche Datenkommunikationsnetzwerk 6 zur 
Datenbasis 12 aufgebaut Ein von der Station 10 an die 
Datenbasis 12 ubertragener Befehl zur Bedienung, Pro- 
grammierung oder Steuerung des Gerates 2 bzw. 2.1 20 
bzw. 2.2 bzw. 2.3 wird durch eine der Datenbasis 12 
zugeordnete Aktivitat 48 aufbere'rtet und uber einen wei- 
teren Kanal 49 an die Schnittstelleneinrichtung 1 und 
von da an das Gerat 2 Qbertragen, wobei die Kanaie 47, 
49 und 45 bidirektional sind, so dass auch aktuelle 25 
Geratedaten auf der Station 10 abbildbar sind. 

In einer dritten Variante (Rg. 7) der Einrichtung wird 
eine bedienungsgerechte Benutzerfuhrung auf der Sta- 
tion 10 dadurch ermOglicht, dass die in der Schnittstel- 
leneinrichtung 1 verwirMichte zweite Aktivitat 44 einen 30 
Kanal 50 zur Datenbasis 12 aufbaut 

Statt der in Rg. 5, Rg. 6 und Fig. 7 dargestellten 
Station 10 sind zur Bedienung, Programmierung und 
Steuerung des Gerates 2 bzw. 2.1 bzw. 2.2 bzw. 2.3 
selbstverstandlich auch das Terminal 4 (Rg. 1) und das ss 
weitere Terminal 9 einsetzbar. 

Die Schnittstelleneinrichtung 1 mit dem Sicher- 
heitsmodul 20 ermOglicht eine sichere, kostengunstige 
und-benutzerfreundliche.Fernbedienung, Fernprogram- 
mierung und Fernsteuerung des Gerates 2 bzw. 2.1 40 
bzw. 2.2 bzw. 2.3 uber das Offentliche Datenkommuni- 
kationsnetzwerk 6. Im Sicherheitsmodul 20 ist als hoch- 
integrierter Baustein herstellbar. Das Sicherheitsmodul 
20 ist vollstandig als sogenannter Hardware-Chip ver- 
wirWichbar, wodurch die erreichbare Sicherheit wesent- as 
lich erhOht werden kann. 

In der Rg. 8 ist mit 60 eine Ausf Qhrungsvariante der 
Schnittstelleneinrichtung 1 (Rg. 1) bezeichnet. Die Aus- 
fphrungsvariante 6 weist grundsdtzlich die in der Rg. 3 
dargestelrte Funktionalitat auf, ist jedoch derart aufge- so 
baut. dass sie funktional zwischen das Offentliche 
Datenkommunikationsnetzwerk 6 und das lokale 
Datenkommunikationsnetzwerk 5 einfugbar ist. Die 
Ausfuhrungsvariante 60 der Schnittstelleneinheit ist ins- 
besondere dann vorteilhaft, wenn die zu bedienenden ss 
Gerate 2 bzw. 2.1, 2.2 und 2.3 des lokalen Datenkom- 
munikationsnetzwerkes 5 gleichartige Bedienkonzepte 
aufweisen. 



Die vorgeschlagene Einrichtung mit der Schnittstel- 
leneinrichtung 1 bzw. 60 zum Zugrrff auf das Gerat 2 
erlaubt die sichere Fernprogrammierung insbesondere 
auch von Geraten bzw. Teilen einer Anlage, wobei bei- 
spielhaft Heizungs-, Luftungs- und Wimaanlagen, 
Zutritts- und Feueruberwachungssysteme oder allge- 
mein Gebaudeautomatisationsanlagen - die auch als 
Gebaudeleitsysteme bezeichnet werden - genannt 
seien. 

Patentanspruche 

1 . Einrichtung zum Zugriff auf ein an ein lokales Netz- 
werk (5) angeschlossenes Gerat (2. 1 ; 2.2; 2.3) uber 
ein an einem Offerrtliches Netzwerk (6) angeschlos- 
sene Station (10; 9; 4), wobei das lokale Netzwerk 
(5) mit dem Offentlichen Netzwerk (6) verbunden ist 
gekennzeichnet durch 

eine Schnittstelleneinrichtung (1 ; 60), uber die 
das Gerat (2.1; 2.2; 2.3) for einen Datenaus- 
tausch zugreifbar ist wobei die Schnittstellen- 
einrichtung (1; 60) Mrttel (35) zur 
Interpretieruhg und zur Ausfuhrung eines 
Befehles aufweist der uber die am Offentlichen 
Netzwerk angeschlossene Station (10; 9; 4) 
auslOsbar ist und durch den die Funktionalitat 
des Gerates (2.1 ; 2.2; 2.3) steuerbar oder pro- 
grammierbar ist oder durch den Daten des 
Gerates (2.1 ; 2.2; 2.3) abfragbar sind und 
wobei die Schnittstelleneinrichtung (1; 60) 
zudem Mrttel (34) zur Prufung der Authentizitat 
des Befehles aufweist. 

2. Einrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, 

dass die Schnittstelleneinrichtung (1; 60) und 
die Station (10; 9; 4) Mittel (40, 42; 34) zur Ver- 
schldsselung und Entschlusselung von Daten 
aufweisen, so dass ein zwischen der Station 
(10; 9; 4) und der Schnittstelleneinrichtung (1) 
uber das Offentliche Netzwerk (6) Qbertragener 
Datenstrom verschlusselbar ist 

3. Einrichtung nach einem der vorangehenden 
Anspruche, dadurch gekennzeichnet 

dass eine uber das Offentliche Netzwerk (6) 
zugreifbare Datenbasis (1 2) verfugbar ist, wel- 
che Daten zur FQhrung eines Bedieners der 
Station (10; 9; 4) aufweist 

4. Einrichtung nach einem der vorangehenden 
Anspruche, dadurch gekennzeichnet 

dass ein von der Schnittstelleneinrichtung (1 ; 
60) interpretierbare Befehlssatz in einer uber 
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das dffentliche Netzwerk (6) zugreifbaren 
Datenbasis (12) verfQgbar ist. 

5. Einrichtung nach einem der vorangehenden 
Anspruche, dadurch gekennzeichnet, 5 

dassdie Schnittstelleneinrichtung (1; 60) Mittel 
(21, 31) zur Codierung/Decodierung eines Pro- 
tokolls zur Ubertragung von Daten uber das 
Gffentliche Netzwerk (6) aufweist 10 

6. Einrichtung nach einem der vorangehenden 
Anspruche, dadurch gekennzeichnet, 

dassdie Schnittstelleneinrichtung (1; 60) Mittel 15 
(22, 32) zur Kommunikation mit dem GerSt 
■(2.1; 2.2; 2.3) aufweist. 

7. Einrichtung nach einem der vorangehenden 
Anspruche, dadurch gekennzeichnet, 20 

dass das Gerat (2.1) eine Einrichtung zur 
Steuerung oder Regelung von Klimagrdssen 
eines Raumes ist. 

25 

8. Einrichtung nach einem der vorangehenden 
Ansprflche, dadurch gekennzeichnet, 

dass die Schnittstelleneinrichtung (1) zwischen 
das Kommunikationsmedium (3) und das Gerdt 30 
(2. 1 ; 2.2; 2.3) geschaltet ist 

9. Einrichtung nach einem der vorangehenden 
Anspruche, dadurch gekennzeichnet, 

35 

dass die Schnittstelleneinrichtung (60) zwi- 
schen das lokale Kommunikationsnetzwerk (5) 
und das tffentiiche Datenkommunikationsnetz 
(6) geschaltet ist. 
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P2809.TRN 

Arrangement for access for an apparatus connected to a local netw ork by 
way of a public network 

5 The invention relates to an arrangement as set forth in the 

classifying portion of claim 1 . 

Such arrangements are suitable for example for the remote 
programming of apparatuses for controlling or regulating air 
conditioning parameters of a room by way of a public data network or 
10 generally for data exchange between a station connected to a public data 
network and an apparatus which can be accessed by way of the public data 
network. 

An arrangement of that kind is known (WO 9605681 Al) in which a 
database connected to a local data network can be accessed by way of a 
15 server from a station connected to a public data network, by way of the 
public data network. 

Arrangements and methods are also known (EP 686 905 Al or EP 693 
836 Al) by which the authenticity of a data transfer in a public data 
network can be guaranteed. 
20 The object of the present invention is to provide an arrangement 

with which the functionality of an apparatus is programmable from a 
station by way of a public network - for example by way of the Internet 
- with the required degree of security and with which data of the 
apparatus can be reliably transmitted by way of the public network and 
25 displayed at the station. 

In accordance with the invention that object is attained by the 
features of claim 1. Advantageous configurations are set forth in the 
appendant claims . 

Embodiments of the invention are described in greater detail 
30 hereinafter with reference to the drawing in which: 

Figure 1 shows an arrangement with apparatuses, the functionality 
of which is controllable from different stations by way of a public 
network , 

Figure 2 shows an interface device for a controllable apparatus, 
35 Figure 3 shows a unit of the interface device, 

Figure 4 shows a data flow chart relating to the arrangement, 
Figure 5 shows the data flow in a first variant of the 
arrangement, 

Figure 6 shows the data flow of a second variant of the 
40 arrangement, 

Figure 7 shows the data flow of a third variant of the 
arrangement, and 

Figure 8 shows a variant of the interface device. 
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In Figure 1 reference numeral 1 denotes an interface device for an 
apparatus 2 which typically is a device 2.1 for controlling or 
regulating an air conditioning parameter of a room or a building or a 
video recorder 2 . 2 or a washing machine 2.3. 
5 . In an advantageous design of the arrangement the apparatus 2 or 

2.1, 2.2 or 2.3 is connected by the interface device 1 to a 
communication medium 3 which is advantageously also connected to a 
terminal 4. The communication medium 3, the terminal 4 and the units 
2.1, 2.2 and 2.3 of the apparatus 2 form a local data communication 
10 network 5. The communication medium 3 of the local data communication 

network 5 is typically a house bus. In general the communication medium 
3 is a wire connection or a wireless connection. 

The terminal 4 is preferably a personal computer. 

The local data communication network 5 is connected to a public 
15 data communication network 6. Typically at least one further local data 
communication network 7 is connected by way of a communication computer 
8 to the public data communication network 6, at least one further 
terminal 9 being connected to the data communication network 7. 

The interface device 1 is advantageously so designed that the 
20 apparatus 2 or 2.1, 2.2 or 2.3 can be accessed both from the terminal 4 
of the local data communication network 5 and from the terminal 9 of the 
further local data communication network 8 or from any station 10 
connected to the public data communication network 6 for reliable data 
exchange . 

25 It is advantageously possible by way of the public data 

communication network 6 to reach at least one further computer unit 
11.1, 11.2 or 11.3 at which is stored a database 12 associated with the 
apparatus 2,2.1, 2.2 or 2.3, wherein data of the database 12 can be 
represented at least in extract -wise fashion in an output window on the 

30 terminal 4 or 9 and also the station 10. 

The interface device 1 has a security module 20 (Figure 2) which 
is advantageously connected to a first communication module 21 and a 
second communication module 22, wherein the first communication module 
21 is at least a part of the interface between the security module 20 

35 and the communication medium 3 and the second communication module 22 is 
at least a part of the interface between the security module 2 0 and the 
apparatus 2, 2.1, 2.2 or 2.3. 

If the communication medium 3 is an electrical line the interface 
device 1 also has a suitable plug element 23 for connection of the 

40 interface device 1 to the communication medium 3 (Figure 1) . The 

interface device 1 can typically be connected by way of a further plug 
element 24 to the apparatus 2 or 2.1, 2.2 or 2.3. If necessary however, 
the interface device 1 may not be connected to the apparatus 2 or 2.1, 
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2.2 or 2.3 galvanically by way of the further plug element 24, but in a 
different fashion, for example by way of a modulatable light beam. 

It will be appreciated that the nature of the communication 
modules 21 and 22 is matched to the transmission protocols involved and 
5 the transmission means employed. The first communication module 21 is 
for example an electronic unit for implementing the protocol TCP/IP 
(Transmission Control Protocol /Internet Protocol) while the second 
communication module 22 is for example an electronic unit for 
implementing the transmission protocol of the so-called PROFIBUS 

10 (Process Field Bus; DIN 19 245). 

The security module 20 advantageously includes first means 31 
(Figure 3) for operation of the first communication module 21 (Figure 
2), second means 32 (Figure 3) for operation of the second communication 
module 22 (Figure 2), third means 33 (Figure 3) for decoding of a 

15 network address, fourth means 34 for encoding and decoding of data and 
fifth means 35 for interpreting and executing commands which are 
directed to the apparatus 2 or 2.1, 2.2 or 2.3 which is connected to the 
interface device 1. 

Figure 4, Figure 5, Figure 6 and Figure 7 show the essential data 

20 flows between the station 10, the. interface device 1 and the apparatus 
2, while Figures 5 to 7 also include the database 12 embodied in the 
computer unit 11.1 or . 11. 2 or 11.3 (Figure 1). 

In the mode of representation for data flow charts which is known 
from the literature and which has been adopted for Figures 4 to 7 (see 

25 in that respect for example D. J. Hatley, I. A. Pirbhai : Strategies for 
Real-Time System Specification, Dorset House, NY 1988), a circle denotes 
an activity, a square generally denotes a system and an arrow denotes a 
channel for the transmission of data and/or events, wherein an arrowhead 
points in the substantial data flow direction. A data store which is 

30 generally available to a plurality of activities is represented by two 
parallel lines of equal length. The term data store is used here to 
denote a device for the storage of data, which also has means for 
preventing conflicts in the event of time-parallel access of a plurality 
of activities to the data. In addition for example an arrangement 

35 comprising two activities connected by a channel is equivalent to a 
single activity which performs all tasks of said two activities. An 
activity can generally be broken down into a plurality of activities 
which are connected by way of channels and/or data stores. Further 
terms used in the literature relating to data flow charts are 

40 "terminator" for the adjoining system, "process" or. "task" for the 

activity, "data flow" or "channel" for the channel and "pool" or "data 
pool" for the data store. 

An activity can be embodied as an electronic circuit or also in 
software terms as a process, program portion or routine, while in the 
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case of a software implementation the activity also involves target 
hardware. 

The station 10 has a first activity 40 and advantageously a first 
data store 42 connected to the first activity 40 by way of a channel 41 
5 for the storage of information for cryptographic methods. 

A command B for the apparatus 2 which is inputted by an operator 
of the station 10 is transmitted, encoded by the first activity 40 with 
known cryptographic methods, by way of a channel 43 to a second activity 

44 embodied in the interface device 1, the channel 43 being formed by 
10 way of the public data communication network 6 (Figure 1). The command 

B transmitted to the second activity 44 is interpreted and executed by 
the second activity 44 preparing a certain data telegram T which is 
matched to properties of the apparatus 2, and transmitting it by way of 
a channel 45 to the apparatus 2. If necessary an answer from the 
15 apparatus 2 to the data telegram T is transmitted by way of the channel 

45 to the interface device 1 and from there by way of the channel 43 to 
the station 10. 

To provide protection from possible improper use the data 
exchanged between the station 10 and the interface device 1 are 

20 advantageously transmitted in the public data communication network 6 in 
encoded form in such a way that the authenticity of the data is also 
safeguarded. A high security standard for remote operation can be 
achieved by the functionality of the security module 20, such 
functionality including in particular with the first means 31 (Figure 3) 

25 and the second means 32 encoding/decoding of protocols and with the 

means 34 cryptographic methods for the transmission of data by way of 
the public data communication network 6. 

The database 12 which is available by way of the public data 
communication network 6 (Figure 1) can be used for operator- friendly 

30 user guidance at the. station 10. 

The database 12 stores essential data relating to operation, 
programming and control of the apparatus 2 or 2 . 1 or 2 . 2 or 2 . 3 . The 
database is set up for example by the manufacturer of the apparatus 2 or 
2 . 1 or 2 . 2 or 2 .3 in the public data communication network 6 and remote 

35 operation is made available to users of the apparatus 2 or 2.1 or 2.2 or 
2.3. 

In an advantageous configuration of the database 12 the data 
necessary for operation, programming and control of the apparatus 2 or 
2.1 or 2.2 or 2.3 can be inspected in clearly reviewable form from the 
40 station 10 and if necessary can be altered by the user of the station 

10. If the public data communication network 6 is the Internet at least 
a part of the database is advantageously available as so-called 
websites. 
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In a first variant (Figure 5) of the arrangement a channel 46 is 
formed from the first activity 40 by way of the public data 
communication network 6 to the database 12. The database 12 which is 
available by way of the channel 46 permits operation-friendly user 
5 guidance at the station 10. The channels 43 and 45 which can be formed 
between the station 10 and the apparatus 2 are bidirectional so that it 
is also possible for current apparatus data to be displayed at the 
station 10. 

In a second variant (Figure 6) of the arrangement a channel 47 is 

10 formed from the first activity 40 by way of the public data 

communication network 6 to the database 12. A command transmitted from 
the station 10 to the database 12 for operation, programming or control 
of the apparatus 2 or 2.1 or 2.2 or 2.3 is produced by an activity 48 
associated with the database 12 and transmitted by way of a further 

15 channel 49 to the interface device 1 and from there to the apparatus 2, 
the channels 47, 49 and 45 being bidirectional so that current apparatus 
data can also be displayed at the station 10. 

In a third variant (Figure 7) of the arrangement operator- friendly 
user guidance at the station 10 is made possible by virtue of the fact 

20 that the second activity 44 embodied in the interface device 1 forms a 
channel 50 to the database 12 . 

Instead of the station 10 shown in Figure 5, Figure 6 and Figure 
7, it will be appreciated that the terminal 4 (Figure 1) and the further 
terminal 9 can also be used for operation, programming and control of 

25 the apparatus 2 or 2 . 1 or 2 . 2 or 2 . 3 . 

The interface device 1 with the security module 20 permits secure, 
inexpensive and user- friendly remote operation, remote programming and 
remote control of the apparatus 2 or 2.1 or 2.2 or 2.3 by way of the 
public data communication network 6. The security module 20 can be 

30 produced in the form of a highly integrated component. The security 

module 20 can be entirely embodied in the form of a so-called hardware 
chip, whereby the degree of security that can be achieved can be 
substantially enhanced. 

In Figure 8 reference numeral 60 denotes an alternative 

35 configuration of the interface device 1 (Figure 1) . The alternative 

configuration 60 basically involves the functionality shown in Figure 3, 
but it is designed in such a way that it can be functionally inserted 
between the public data communication network 6 and the local data 
communication network 5. The alternative configuration 60 of the 

40 interface unit is advantageous in particular when the apparatuses 2 or 

2.1, 2.2 and 2.3 to be operated, of the local data communication network 
5, have similar operational concepts. 

The proposed arrangement with the interface device 1 or 60 for 
access to the apparatus 2 permits secure remote programming in 
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particular also of apparatuses or parts of an installation, in which 
respect reference may be made by way of example to heating, ventilation 
and air conditioning installations, access and fire monitoring systems 
or in general terms building automation installations which are also 
5 referred to as building management systems. 



CLAIMS 



1. An arrangement for access to an apparatus ( 2 . 1 ; 2.2; 2.3) 
connected to a local network (5) , by way of a station (10; 9; 4) 
connected to a. public network (6), the local network. (5) being connected 
to the public network (6) , 

characterised by 

an interface device (1; 60) by way of which the apparatus (2.1; 
2.2; 2.3) can be accessed for data exchange, wherein the interface 
device (1; 60) has means (35) for interpreting and executing a command 
which can be produced by way of the station (10; 9;. 4) connected to the 
public network and by which the functionality of the apparatus (2.1; 
2.2; 2.3) is controllable or programmable or by which data of the 
apparatus (2.1; 2.2; 2.3) can be interrogated, and 

wherein the interface device (1; 60) also has means (34) for 
checking the authenticity of the command. 

2. An arrangement according to claim 1 characterised in that 
the interface device (1; 60) and the station (10; 9; 4) have means (40, 
42; 34) for encoding and decoding data so that a data flow transmitted 
between, the station (10; 9; 4) and the interface device (1) by way of 
the public network (6) can be encoded. 

3. An arrangement according to one of the preceding claims 
characterised in that a database (12) which can be accessed by way of 
the public network (6) and which has data for the guidance of an 
operator of the station (10; 9; 4) is available. 

4 . An arrangement according to one of the preceding claims 
characterised in that a command set which can be interpreted by the 
interface device (1; 60) is available in a database (12) which can be 
accessed by way of the public network (6) . 

5. An arrangement according to one of the preceding claims 
characterised in that the interface device (1; 60) has means (21, 31) 
for encoding/decoding a protocol for the transmission of data by way of 
the public network (6) . 

6. An arrangement according to one of the preceding claims 
characterised in that the interface device (1; 60) has means (22, 32) 
for communication with the apparatus (2.1; 2.2; 2.3). 
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7. An arrangement according to one of the preceding claims 
characterised in that the apparatus (2.1) has a means for controlling or. 
regulating air conditioning parameters of a room. 

5 8 . An arrangement according to one of the preceding claims 

characterised in that the interface device (1) is connected between the 
communication medium (3) and the apparatus (2.1; 2.2; 2.3). 

9. An arrangement according to one of the preceding claims 
10 characterised in that the interface device (60) is connected between the 

• r 

local communication network (5) and the public data communication 
network (6) . 
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ABSTRACT 

An arrangement for access to an apparatus (2.1; 2.2; 2.3) 
connected to a local network (5), by way of a station (10; 9; 4) 
5 connected to a public network (6) has an interface device (1) by way of 
which the apparatus (2.1; 2.2; 2.3) can be accessed for data exchange, 
wherein the interface device (1) has means for interpreting and 
executing a command which can be produced by way of the station (10; 9; 
4) connected to the public network and by which the functionality of the 

10 apparatus (2.1; 2.2; 2.3) is controllable or programmable or by which 
data of the apparatus (2.1; 2.2; 2.3) can be interrogated. The 
interface device (lj also has means for checking, the authenticity of the 
command. The arrangement permits secure remote programming in 
particular also of apparatuses or parts of an installation by way of a 

15 public network (6) , in which respect mention may be made by way of 
example of heating, ventilating and air-conditioning installations, 
access and fire monitoring systems or generally building automation 
installations which are also referred to as building management systems. 

20 (Figure 1) 



